PWN
bufsnake
从无到有
展开
-
pwn-dice_game
checksecida这就是典型的猜数字游戏,猜对了,v8加一,猜错了直接退出,猜对50次后直接获得flag思路输入name值得时候,益处修改seed的值,这样,rand()产生的随机数就是有规律的,我们可以通过自己的电脑生成随机数序列,输入到程序中就ok了expfrom pwn import *context(log_level='debug')pro = re...原创 2019-08-05 15:20:16 · 303 阅读 · 0 评论 -
PWN 学习—某平台ROP2 writeup
64位栈帧学习writeup本能反应RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过NX:NX enabl...原创 2019-08-01 14:31:49 · 474 阅读 · 0 评论